Re: [問題] 請問關於NAS和勒索病毒的問題

作者: saoolp (聖光啊!!)   2016-06-07 17:23:08
※ 引述《ukyo1024 (京)》之銘言:
: 想請教一下,平常從PC端是以網芳方式存取NAS共享資料
: 不設定"網路連線磁碟機"(即無磁碟機代號)
: 且每次開機第一次存取NAS共享資料夾也需要輸入一組帳號密碼
: 若是在開機後從未存取NAS資料的情況下(意即尚未輸入帳號密碼)
: 這樣NAS的資料夾還會有被加密的可能嗎?
: 有人因為這樣而NAS資料被加密嗎?
: 謝謝
: 這問題若出現在此不妥,請告知我會自己刪除~
好的,關於這點就讓我來弄個斧吧
其實,會去了解這方面的資訊,因為我是學校的資管人員
在學校老師總是能莫名其妙的弄壞電腦的情況下,
關於外界加密勒索軟體的慘狀,總是弄得我整天惶惶不可終日。
因此,在自己實驗並且與Qnap技術人員詳細討論之後,
得到的結論如下
1、只要人員進不去、或是無法"寫入"資料,
加密勒索軟體就無法動到檔案。
換句話說,只要哪時進得去,加密勒索軟體就有機會進NAS動手腳。
2、使用AES-256bit整個磁區加密,這也是NAS所具有的功能,
我當初也相當天真的以為對整個磁區加密,就能防範加密勒索軟體,
但是,這就和結論1有相同的答案。
只要你將磁區鎖起來,所有人都無法寫入資料,當然加密勒索軟體也不行;
一旦你打開磁區,你能寫入資料,加密勒索軟體也能鎖你的檔案。
因此,好好的教育你的同事,這才是最重要的!!!!
最後,將處理方式也一併告知:
Qnap的NAS,在較新版的韌體中,加入了快照功能,
由於快照本身存放時的特性,即使你NAS裡檔案中加密勒索軟體,
快照依然不會受影響。
這時,就能放心的用快照裡的檔案,快速地復原你NAS中的檔案,
回復到原先沒被加密的情況。
以上!!

Links booklink

Contact Us: admin [ a t ] ucptt.com